Сервисный центр: «IT-HELP»     IT service

Полезно


FAQ

Информация


Новости

08.07.2016
Отпуск 2016

Друзья! С понедельника, 11 июля, по среду, 20 июля, семейный компьютерный доктор в отпуске. Прошу в это время обращаться за помощью к моим конкурентам коллегам по цеху.


13.11.2015
Я хочу скачать...

В последнее время все чаще приходится ликвидировать последствия чьего-то не очень удачного скачивания из интернета. История очень простая: юному геймеру срочно нужен важный плагин, без которого его любимые танчики не ездят и на любимой ферме не растет морковка. Где качать этот плагин? Известно где, — в интернетах. Спрашиваешь у любимого гуглика и всего делов.


23.10.2015
Палеонтологический музей

Сегодня у меня был не рабочий день, а поход в палеонтологический музей: две машины, которые мне довелось «взбадривать» у разных клиентов, были оснащены планкой на 512МБ оперативки, камушками типа Celeron 1.7Ghz и дальше по списку. Только один ноутбук был вполне вменяемым — Асус X551MA. Расскажу подробнее, что с этим всем произошло.


Глоссарий

Вирус-блокировщик за гей-порно

Сегодня пришлось столкнуться с блокировкой компьютера якобы за просмотр гей-порно, детского порно и прочего мальчик-девочка-лошадка порно, который нельзя удалить заменой ключа в реестре(нет доступа), нельзя отключить из автозагрузки(нет доступа), нельзя обезвредить перестановкой даты в биосе(не срабатывает). Имя заразе — Trojan MBR.Lock

На сей раз вирус был написан аккуратнее и банальное переставление даты не срабатывает. Перепробовав арсенал стандартных паролей и методик, мне ничего не оставалось, как прибегнуть к крайнему методу — загрузиться с live-cd.  

Кто внимательно читает мои публикации, тот помнит, что MBR fix, который, к слову, есть на ливсиди, использовать нельзя, ибо чревато. Прибегать к хитроумным утилитам подмены файлов просто нецелесообразно, есть способ попроще. Вставьте флешку со свежей версией антивируса CureIT от DrWeb и запустите проверку. Экстренный режим не нужен, от лицензии откажитесь, ведь вы дома, запускайте и буквально на 2-3 минуте «паучок» словит бациллу в master boot record, после чего проверку можно прерывать и перезагружать компьютер.

Возможные подводные камни: лив-сиди требует 128 мегабайт оперативки, подгруженный веб — ещё 72, так что, если уж у вас 256 мегабайт, возможен Runtime error, который лечится следующим образом: ПКМ по Мой компьютер-свойства-дополнительно-быстродействие-параметры-дополнительно-виртуальная память-изменить: расширьте файл подкачки до максимально возможного значения.

Удалив вирус-попрошайку, проведите полное сканирование любимым антивирусником.

Злобный гений, придумавший этот и аналогичные вирусы-вымогатели, должен решить важную проблему — какую недвижимость приобрести. Будь я на его месте, я бы остановился на недвижимости в италии: я люблю тепло, море и чудный вид из окна!


Смотрите также:

Вирус в супермаркете
Борьба с Авастом
Отправка смс с кодом
Удалить вирус
Гей-порно заработок в Интернете
И снова эти WinLockи
Где я мог подцепить блокировщик за детское порно?
Вирус Speed 2
Как удалить Webalta
Блокировка за гей-порно и детское порно


Комментарии:

18.08.2011 11:21   Лера

Live-cd - это просто загрузиться с диска с системой??

18.08.2011 11:42   Денис

Лера, да, это простой загрузочный диск. Например HIRENS, ZVER, DrWeb(да, у веба есть свой ливсиди)

29.08.2011 16:48   Alf

Дык у Веба live cd на основе linux, а как из-под него запустить файл для Винды?

31.08.2011 15:12   рома

у меня выскочил синий экран когда я начал сканировать что делать!?

02.09.2011 18:07   Саня

В какой папке находится Trojan MBR lock 6? Загрузился с Live Cd сканировал Вебом но всё-равно не могу найти подскажите плиз гду он прописан?

02.09.2011 18:32   Денис

Саня, он не в папке, а в мастер бут рекорде. Если веб не видит, что странно - сегодня вот лечил такого, нужно восстанавливать с помощью диска с виндой. Консоль, фиксбут, фиксмбр.

03.09.2011 13:57   Саня

Так дисковод не пашет я когда первый раз сканировал то нашло подписан был Trojan.MBRlock 13

03.09.2011 14:26   Саня

Я знаю что через консоль можно но у меня дисковод не работает!Я сканировал вебом и раньше нашёл а сейчас не могу!Помогите плизз!

03.09.2011 14:53   Санёк

Денис помоги что делать я загрузился с лив сиди сканировал вебом нашёл троян мбр лок 13 остановил проверку удалил перезагрузил комп но он всё-равно блокирует систему!Что делать?

03.09.2011 17:31   Денис

Саня, а что сказал веб? Свежая версия? Он должен был написать "очищен" или "исправлен", было такое?

03.09.2011 20:23   Саня

Да было написано deleted типа удалён!Но всё равно остался может проверку не останавливать?

03.09.2011 20:36   Саня

И что именно сканировать чтобы его найти?

03.09.2011 21:27   Денис

Саня, да, можно попробовать провести проверку до конца(полную). Странно, а почему веб на английском?

03.09.2011 21:42   Саня

Незнаю такой скачал!версия 6.0.0!

03.09.2011 21:55   Денис

Актуальная на сейчас: 6.00.11.07.112
Если не помогает - только FIXMBR из-под консоли. Не работает сидюк- нужно через внешний.

03.09.2011 21:59   Саня

А на флешку 1 гб винду закинуть можно если да то какой прогой!?

03.09.2011 22:18   Денис

Прога называется bootsect

03.09.2011 22:24   Саня

Ясно а всё-таки где сканировать чтобы быстрее обнаружить вирус а то полное сканирование очень долго идёт!?

06.09.2011 15:24   Виталий

А существуют ли заплатки или патчи для предотвращения повторения данной проблемы заражения???

p.s. Заранее благодарен за конструктивный ответ ;-)

06.09.2011 19:07   Денис

Виталий, нет, к сожалению пока антивирусники бездействуют. Методы лечения - это пока все, чем они могут нас порадовать. Вот сегодня наткнулся на усовершенствованный троянец, чуть позже опишу его действие и метод борьбы.

17.09.2011 21:14   вадик

А у меня такая проблема - после включения появляется черный экран и красным шрифтом написано (как в DOS) требование отправить деньги (145 грн.)на такой-то номер web-кошелька. Хотел из BIOS снести и переустановить систему - не получается - всё равно выходит та же надпись,в итоге взял старенький винт на 4 гига и на него установил систему,а прежний винт отформатировал,но его использовать как системный нельзя - после форматирования он пустой,но если отключить второй винт с системой и оставить только зараженный,то опять выходит черное окно с надписью. Что делать ? Никогда такого не втречал ! Помогите пожалуйста !

17.09.2011 21:58   Денис

Вадик, зря форматировал, все решается за 3 минуты. Вирь в мастер бут рекорде, необходимо загрузиться с ливсиди и запустить курит от дрвеба. буквально сразу он находит и исцеляет МБР. http://www.skd.kr.ua/faq/borba-s-virusami/sistema-zablokirovana-do-zagruzki-vindi

18.09.2011 07:18   вадик

Денис ! Дело в том,что не помогает ни перестановка времени,ни FixMBR. Я захожу в BIOS, ставлю загрузочным CD-rom,но ничего не происходит,загрузки с загрузочного диска нет,снова появляется черное окно с надписью. Вирус,наверное блокирует возможность загрузки системы и с HDD и с CD-ROM.

18.09.2011 08:49   Денис

Вадик, как бы интересно ты провел фиксмбр без загрузки с диска? Научишь? ;)
Нет, вирь на такое не способен. Может царапанная болванка или сбоит оптический привод. Можно попробовать сделать загрузочную флешь.

18.09.2011 14:31   Андрей

Спасибо огромное за помощь! Делаете полезное дело, так держать! Всё получилось!

05.01.2012 19:28   Android

Вадик, наверно блокирует. У меня то же блокирует загрузку системы с CD Rom. В биосе выставляю 1st загрузка с cd-dvd, но настройки не сохраняются. Что за вирь такой...

10.01.2012 11:16   Влад

А как в Hirens добавить Dr Web Cur it ?

10.01.2012 12:44   Денис

Влад, этого делать не нужно - утилита от веба быстро стареет. лучше ее подгружать с флешки

17.02.2012 19:57   Алекс

Проблема как у Вадика.
"...Вирь в мастер бут рекорде, необходимо загрузиться с ливсиди и запустить курит от дрвеба. буквально сразу он находит..."
Загружаюсь с ливсиди, подключаю к юсб флешку с свежим сканером DrWeb Curit. запускаю модуль (похож на нортонкомандер, это в ливсиди есть такой) для того чтобы найти файл DrWeb Curit на флешке , выбираю курсором Curit , жму ентер, а он не запускается. А на любом другом компе - запускается с этой флешки и сканирует.
Что я не правильно сделал?

06.03.2012 01:53   Александр

Dr. web LiveCD значит диск записал, вставил, систему проверил, НЕ ПОМОГЛО!!или нужно именно DrWeb Curit??

24.07.2012 14:56   Макси

Ребята это все конечно классно, но вы читаете что пишут люди? Попытки выставить СД привод или ЮСБ порт как первичным загружаемым не дают никакого результата. Эта байда просто не дает загрузить что либо кроме винта. У моей подруги такая вот беда и ни флешки с лив сд ни диски не помогают.

24.07.2012 15:22   Денис

Макси, таких вирей есть несколько разновидностей и каждый пишет в меру своего знакомства с ними.
0. Приоритеты загрузки пишутся в CMOS, соответственно, можно попробовать его сбросить (джампер, батарейка) и попробовать заново.
1. не поможет - вынимайте винт и ставьте вторым (если ИДЕ - слейвом) на другую машину и проведите чистку.
Удачи.

04.08.2012 18:22   Алена

У меня тоже черный экран и красная надпись. Я скачала Dr.Wеb Curеit на флешку, но как запустить? Если просто вставить в USB порт антивирус же не запустится

01.11.2012 16:31   Саша

Спасибо за ценную инфу,сделал всё как написано,комп вылечен!!!

25.12.2012 14:13   Ольга

Мега спасибо, помогло именно загрузится с с live-cd и проверить

20.06.2015 13:39   Стас

Не помогает(


Форма добавления комментария

Ваше имя:
Текст комментария:
 


Популярно

Информация


Софт

Комплектующие